米Cutting Edge Informationは，企業のセキュリティ対策状況に関する調査結果を米国時間8月7日，発表した。それによると，企業の機密漏洩の70％に従業員が関与していることが明らかとなった。

　機密漏洩の主な原因は「セキュリティに対する認識不足」と「企業のセキュリテイ教育が不十分なこと」だという。

　同調査では，企業が機密漏洩を防ぐための手順を以下のように示している。

（1）セキュリティ最高責任者（CSO）に対し，明確な権限と責任を与える
（2）セキュリティ・ポリシーを擁護する企業目標を設定する
（3）すべての状況下で全従業員に適用する標準を設定する
（4）全従業員に対して，セキュリティに関する導入／フォローアップ教育を実施する
（5）セキュリティの有効性について，対応と費用の視点から評価する

　「米企業の多くは，セキュリティ・プランの徹底が重要だと認識しつつある。CSOのトレーニングも重要なポイントだが，企業は当面，あらゆるリスクに備えて準備しておく必要がある」（Cutting Edge Information社COOのAdam Bianchi氏）

◎関連記事
■「“元従業員”に要注意！　機密漏洩のリスクが高い」――米PwC，商工会議所などの調査
■「企業のセキュリティ予算は10年後に10倍，売上高の4％に」と米ガートナー
■「情報セキュリティ投資は今後5年で平均20％増加，2005年には318億ドル」，米調査
■情報はここから漏れる
■情報セキュリティ・マネージメントのポイント
■米PricewaterhouseCoopersが企業のセキュリティ管理サービスを拡張，「Threat & Vulnerability Services」にセキュリティ・ダッシュボードを追加
■バーテックス リンク，企業向けの複合型セキュリティ・ソフトを発表
■米マイクロソフト，Windows Server 2003向けのアクセス権管理技術「RMS」を発表

[発表資料へ]